Dokumen ini menjelaskan kolom dalam file konfigurasi Secrets. Anda menggunakan file konfigurasi Secrets saat membuat Secret yang sudah disiapkan.
File konfigurasi Secrets berisi kumpulan grup Secret. Setiap grup memiliki nama namespace dan kredensial Kubernetes untuk satu atau beberapa hal berikut:
- Server vCenter
- BESAR F5
- Akun layanan akses komponen
- Akun layanan Connect-register
- Akun layanan logging-monitor
- Akun layanan logging audit
- Akun layanan pengukuran penggunaan
- Registry pribadi
Anda memberikan file konfigurasi Secrets sebagai input ke perintah
gkectl create secrets
. Untuk setiap grup Secret, perintah tersebut membuat Secret Kubernetes: satu Secret untuk setiap kredensial dalam grup. Perintah ini membuat Secret di cluster admin dalam namespace Kubernetes yang ditentukan.
Untuk memulai, buat template untuk file konfigurasi Secrets Anda:
gkectl create-config secrets
Template
Mengisi kolom dalam file konfigurasi Secrets
secretGroups
Array objek. Setiap objek memiliki nama namespace Kubernetes dan sekumpulan kredensial.
Untuk cluster admin, hanya satu grup Secret yang diizinkan.
secretGroups[i].namespace
Khusus cluster pengguna.
Nama pilihan Anda untuk namespace Kubernetes yang akan menyimpan kumpulan Secret. Namanya harus diawali dengan gke-onprem-secrets-
.
Contoh:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: ... - namespace: "gke-onprem-secrets-alice" secrets: ...
secretGroups[i].secrets.vCenter
Nama pengguna dan sandi akun vCenter.
Contoh:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: vCenter: username: "vc-bob" password: "U$icUKEW#INE"
secretGroups[i].secrets.f5BigIP
Nama pengguna dan kata sandi dari akun F5 BIG-IP.
Contoh:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: f5BigIP: username: "f5-bob" password: "exvQVx^@L%F1"
secretGroups[i].secrets.componentAccessServiceAccount.serviceAccountKeyPath
Jalur file kunci JSON untuk akun layanan akses komponen.
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: componentAccessServiceAccount: serviceAccountKeyPath: "my-folder/component-access-key.json"
secretGroups[i].secrets.registerServiceAccount.serviceAccountKeyPath
Jalur file kunci JSON untuk akun layanan connect-register.
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: registerServiceAccount: serviceAccountKeyPath: "my-folder/connect-register-key.json"
secretGroups[i].secrets.stackdriverServiceAccount.serviceAccountKeyPath
Jalur file kunci JSON untuk akun layanan logging-monitor.
Contoh:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: stackdriverServiceAccount: serviceAccountKeyPath: "my-folder/log-mon-key.json"
secretGroups[i].secrets.cloudAuditLoggingServiceAccount.serviceAccountKeyPath
Jalur file kunci JSON untuk akun layanan logging audit.
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: cloudAuditLoggingServiceAccount: serviceAccountKeyPath: "my-folder/audit-log-key.json"
secretGroups[i].secrets.usageMeteringServiceAccount.serviceAccountKeyPath
Khusus cluster pengguna.
Jalur file kunci JSON untuk akun layanan pengukuran penggunaan.
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: usageMeteringServiceAccount: serviceAccountKeyPath: "my-folder/usage-metering-key.json"
secretGroups[i].secrets.privateRegistry
Nama pengguna dan sandi registry private jika menggunakan registry pribadi.
Contoh:
secretGroups: - namespace: "gke-onprem-secrets-bob" secrets: privateRegistry: username: "registry-user-bob" password: "f[vuV3^@L*4g"